网游安全研讨会-付跃

1、网游平安研讨会BJCA 付跃2021年5月目录网游平安现状证书的优势与优势网游平安的开展趋势网游收费方式与证书盈利方式的关系网游运营商-潜在的协作同伴网游平安现状引言网络游戏世界里，一件极品配备、一个高级帐号，不知要破费玩家多少金钱、心血和不眠之夜。对其倾注的感情更是无法用金钱衡量。因此，玩家最为担忧的事情，莫过于本人的游戏帐号被盗窃，虚拟物品不翼而飞。网易CEO 丁磊在接受采访时说：“暴雪选择网易因防盗号更有阅历，更好可见，对玩家与网游运营商来说，账户维护都非常重要网游平安现状信息平安的层面包括:物理平安网络平安运用平安平安管理网游平安现状网游平安现状几种常见的盗号手段运用木马等黑客软件 窥

2、视冒充官方及游戏管理人员外挂及虚伪客户端程序网游平安现状几种常见防盗号技术1.账号密码卡将密码卡与账号绑定并开通效力后，登陆游戏会随机提示三个坐标，输入正确后才干进入游戏。例如：A2；E7；G9那么本次登陆的动态密码为207823网游平安现状盗号者对策盗号木马会定时将游戏窗口封锁，诱惑用户多次输入密保卡中的密码，利用列举的方式，将密保卡盗取。普通来讲，盗取了密保卡中60%以上的密码组，就可以完成盗号了矩阵终结者木马界面网游平安现状几种常见防盗号技术2 2.令牌网易推出的“将军令根据用户发送来的帐号判别能否绑定了令牌,假设绑定了那么要求用户发送平安令牌随码, 平安令牌运用 md5(密匙串+时间)

3、生成一段密码,用户将这段密码发送到效力器,效力器根据数据库里的信息进展一样的计算得到一个结果,比较两段数据,假设一样那么登录胜利,由于是60秒生成一个,应此允许有60秒以内的时间延迟. 网游平安现状盗号者对策2实际上来说,只需他的令牌不丧失,传统的盗号方法是没方法破解的,但是最近依然出现运用令牌被盗号.为啥呢? 盗号者利用社会工程学，即玩游戏的时候，忽然断线，玩家会急于马上再次登陆，察看力下降。而他登录输出令牌code的界面更本就是盗号者本人做的游戏登陆界面,他输进去的令牌code直接传送给盗号的人了，盗号者登陆后，用脚本瞬间把他帐号上值钱的东西全部寄掉。 网游平安现状3.账号IP绑定4.账号

4、手机绑定5.账号邮箱维护几种常见防盗号技术3这几种平安方式都发生过被盗的案例，只不过盗号手段更倾向于运用社会工程学，即人为的操作失误，而非技术手段。网游平安现状杀毒软件厂商对防盗号的支持09年1月，奇虎360公司与浩大、网易、巨人、九城、完美时空、联众、浩方等七大国内网游巨头结合宣布结盟，集体围剿盗号木马。 360保险箱网游平安现状盗号者对策3360平安中心根据云查杀上传样本截获的木马生成器 免杀外壳：所谓“免杀，就是不法分子将木马病毒进展加壳、修正特征码等特殊处置，使其能不被主流平安软件所识别和去除。 网游平安现状总结目前的防盗号技术已无法满足玩家对账号维护的需求。仅凭“用户名口令的传统身份

5、认证方式根本就没有任何平安性。同时，杀毒软件有其弊端，即滞后性。其只能查杀知的木马病毒，对于新出现的木马或知木马变种的防护效果较差。加之用户有能够会忽略查毒杀毒的任务。所以，市场呼唤新的防护措施出现！提问：“挪动证书可以么？证书的优势与优势优势证书+数字签名可以有效的处理以下4个问题1.性问题2.完好性问题3.真实身份认证问题4.买卖的不可否认性问题游戏提供商应该为每个游戏用户颁发一个全球通用个人证书用于登录网游的身份认证和用于每个买卖的数字签名密保卡、令牌，从而杜绝了口令泄露而呵斥的损失和提供了买卖不可否认的证据。为了杜绝运用公用电脑 ( 网吧 ) 和公用电脑的间谍软件 ( 木马软件 ) 或

6、其他能够的手段非法运用数字证书问题， 剧烈引荐用户运用 USB 挪动数字证书来确保是真实的您在合法登录您的网游帐号 。证书的优势与优势优势不可盗取性 证书的登录方式，可以完全免疫现有的木马程序盗取经过鼠标、键盘录入的传统的登录方式，即“用户名口令方式 证书的优势与优势优势网游运营商新的炒作卖点 市场营销，需求宣传炒作，质量过硬，炒又何妨。易用性强 操作简单，插拔U盾，不繁琐。可作为“防沉浸系统的支持 国家规定：未满18岁的用户和身份信息不完好的用户将遭到防沉浸系统的限制，游戏沉浸时间超越3小时收益减半，超越5小时收益为0。 家长可为孩子办理USB-key,孩子能否玩游戏，玩多长时间，控制权在家

7、长手中。防止孩子沉浸网游。证书的优势与优势优势 1.本钱过高对策在后续章节会提到 2.有破绽，不能完美防盗 假设玩家不断将USB key插在计算机上，黑客可以经过后门或者系统破绽获得玩家计算机的管理员权限，进而可以远程登录玩家计算机，并运用插在计算机上的USB key进入游戏。 对策：经过游戏运营商的宣传，让玩家了解登录游戏后及时拔出USBkey的重要性。证书的优势与优势优势 2.有破绽，不能完美防盗2网游平安的开展趋势三方协作CA杀毒厂商网游公司玩家帐号登录维护黑客、木马、病毒的查杀证书平安运用 ，木马、病毒的预防措施等保证账号平安宣传任务 网游平安的开展趋势用户级别安全组合高级用户USB证

8、书（指纹识别）+数字签名GM(游戏管理员）公司内部人员USB证书+数字签名普通玩家USB证书+（矩阵密保卡、令牌）试玩型玩家服务器SSL证书/文件证书+传统密码 根据用户需求，我们制定不同级别的平安组合套餐网游平安的开展趋势业界其它账户维护新技术据魔兽协作网站报道，为了对付日益猖獗的盗号木马，暴雪目前正方案施行一种新的帐号维护系统，并为此向的注册用户发电子邮件问卷，征求玩家意见。 这个新的帐号维护系统有点类似于“dongle道尔芯片 dongle是一种必需装在计算机中才干使计算机运转专有软件的硬器件(严密器-解密器)，用来防止非法软件复制。比较有趣的是，这个“dongle要插入电脑的USB接口

9、，玩家才干登陆帐户。网游收费方式与证书盈利方式的关系网游收费方式历史 点卡计时收费方式玩家数量直接意味着收入的多少 免费网游 道具收费方式玩家数量那么是付费用户的根底 点卡计时收费方式魔兽世界、梦境西游C/S架构B/S架构游戏的“免费方式是经过降低门槛先将玩家吸引进入游戏，再经过后期的不平衡和玩家之间的矛盾来贩卖人民币道具，这种收费方式的缺陷就是后期平衡性问题往往难以防止。而“时间收费方式那么相对维护了网络游戏最原始的精华公平！现实上，国内真正曾经超越百万人的MMOPRG无一例地外采用了充值点数换取游戏时间的运营方式 网游收费方式与证书盈利方式的关系网游收费方式开展趋势网游收费民意调查网游收费

10、方式与证书盈利方式的关系网游收费方式&证书收费方式其实，所谓的免费网游，不过是史玉柱、马云等人发明出的一种营销方式，以“免费为幌子，聚集人气，打压竞争对手，经过变相方式盈利。证书的盈利方式亦可以复制这种这种“免费方式。我们打出免费挪动证书的旗帜，与网游运营厂商协作分成，实现盈利。产品名称产品价格推广效果网易“将军令”38元较好九城令牌60-100元较差金山令牌 58元一般结论：价钱成了推行硬件设备维护账号的最大难题令牌不收年效力费 其次，由于令牌曾经被黑客破解，并不非常平安，玩家也不愿购买。网游收费方式与证书盈利方式的关系计时收费方式免费游戏 道具收费方式例如：假设玩家一次性充值10张、20张点卡，我们赠送挪动证书。 与玩家单一次购买点卡相比，运营商一定情愿玩家一次性购买大量点卡例如：假设玩家购买了超越500、1000元的道具，我们免费赠送挪动证书迈出第一步永远是最困难的，以“免费为手段，积聚人气，等推行开后，让玩家认识到我们的产品是多么的平安，获得好的口碑后，才干让更多玩家购买我们的产品，才干使我们的市场越来越大。与网游运营商结算收益将证书本钱与点卡、道具的本钱捆绑起来网游收费方式与证书盈利方式的关系“USB key本钱+年效力费换一种思想方式，将USB Key作为一种网游周边产品